Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Большие пакеты

kersantinov

Asked by kersantinov,

 Share

Question

kersantinov Member

kersantinov

Posted
Posted (edited)

Коллеги, доброго. Подскажите как диагностировать и куда можно копнуть?

Есть филиал, в нем Giga3 и десяток камер. Не могу добиться работы основного потока по UDP, 2048кбит, доп поток 512 кбит ходит на ура. Если увеличить до 700 - перестает проходить.

Филиал с офисом соединен через IPSec VPN, в офисе керио.

Подозреваю что проблема либо в провайдере, либо в настройках Гига3. Аплинк - IPOE, статика, 200 мегабит.

 

Причем схема типовая, есть куча lite3 c 2-3 камерами с аналогичной схемой подключения и все работает на ура. А тут ерунда какая-то.

Долгое время филиал работал стабильно, были некоторые проблемы, общался с ТП, обновлял на беты и откатывался обратно неоднократно, может от этого косяки затесались в конфиги.

Хочется сбросить настройки и настроить по новой - но это весьма проблематично.

 

Есть идеи диагностики? Спасибо.

 

Edited by kersantinov
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
kersantinov Member

kersantinov

Posted
  • Author
Posted

MTU 1500 на интерфейсе

пинги с флагом -F проходят размером до 1472 байт. без проблем.

Какая еще информация может быть полезна? Self-test приложил, но после скрытия вылезла ошибка, не знаю, нормально это или нет. Спасибо.

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
19 минут назад, kersantinov сказал:

Не могу добиться работы основного потока по UDP, 2048кбит, доп поток 512 кбит ходит на ура. Если увеличить до 700 - перестает проходить.

Это когда только одна камера шлет уже проблема, или суммарно когда с каждой по 700 летит? Перестает проходить - вообще ничего не приходит, или же поток начинает сыпаться?

Edited by KorDen
Link to comment
Share on other sites
  • 0
kersantinov Member

kersantinov

Posted
  • Author
Posted (edited)
1 час назад, KorDen сказал:

Это когда только одна камера шлет уже проблема, или суммарно когда с каждой по 700 летит? Перестает проходить - вообще ничего не приходит, или же поток начинает сыпаться?

Речь об одной камере, а не о суммарном потоке с камер. Видео-поток вообще не воспроизводится, даже не пытается. Аудио кстати идет, только-что случайно заметил.

На машине в локали - все ок.

За ВПН - глухо. Причем попробовал с другого филилала зацепиться к камере - тоже видео нет, это я к тому что керио не при делах...

Как проверяю - VLC.

rtsp://auth@10.10.11.51:554/Streaming/Channels/1 - воспроизводит только звук

rtsp://auth@10.10.11.51:554/Streaming/Channels/2 - звук и видео, все ок.

upd: кстати в обратную сторону - из офиса в филиал, жирный поток проходит.

И еще один момент. Ipsec же в любом случае фрагментирует большие пакеты. Значит дело не в провайдере?

Edited by kersantinov
Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
2 часа назад, kersantinov сказал:

И еще один момент. Ipsec же в любом случае фрагментирует большие пакеты. Значит дело не в провайдере?

Нет, он просто дропает все, что не уместилось в MTU. Для TCP пытается выставить размер окна согласно path mtu, но для UDP это невозможно.

Попробуйте снять дамп потока, который не умещается, и посмотреть что реально там проходит в сети.

Link to comment
Share on other sites
  • 0
KorDen Honored Flooder

KorDen

Posted
Posted (edited)
2 часа назад, kersantinov сказал:

Видео-поток вообще не воспроизводится, даже не пытается. Аудио кстати идет, только-что случайно заметил.

Видео и аудио идут отдельными RTP-потоками.. Потоки ниже 500 кб/с по идее уходят мелкими пакетами, не делясь. У VLC пакетизация 1442 байта например при стримиинге, в рекомендациях кажется 1460 максимум. Но это и так и так не умещается при оверхеде IPsec.

2 часа назад, kersantinov сказал:

пинги с флагом -F проходят размером до 1472 байт. без проблем.

это при пинге через туннель?

По идее можно сделать захват пакетов прямо на удаленном кинетике на интерфейсе Home по фильтру "ip host <ip камеры>" и посмотреть, какого размера прилетают пакеты с камеры на большом битрейте - ну и дальше уже танцевать от этого значения. Если камера позволяет указать MTU - можно попробовать поставить 1400 например для проверки.

Edited by KorDen
Link to comment
Share on other sites
  • 0
kersantinov Member

kersantinov

Posted
  • Author
Posted (edited)

Снял дамп трафика камеры с нормально работающей гиги.

И с другой гиги, с коряво работающей камеры .

И там и там трафик идентичный. Выглядит примерно так, пакет в 1450 байт + хвостик. 

4    0.000249    192.168.202.166    192.168.1.14    IPv4    1450    Fragmented IP protocol (proto=UDP 17, off=0, ID=be11) [Reassembled in #5]

5    0.000268    192.168.202.166    192.168.1.14    UDP    66    8320 → 63750 Len=1440

Вот только сквозь один тоннель Гига-керио он долетает, через другой - нет.

 

UPD Изменение MTU до 1280 на интерфейсе камеры не помогло

Edited by kersantinov
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...